Tour d'horizon de la sécurité Web

Tour d'horizon de la sécurité Web

on

  • 2,303 vues

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se ...

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir efficacement de ces menaces.

Statistics

Vues

Total Views
2,303
Views on SlideShare
1,566
Embed Views
737

Actions

Likes
0
Downloads
20
Comments
0

3 Ajouts 737

http://www.scoop.it 722
https://twitter.com 14
http://webcache.googleusercontent.com 1

Accessibilité

Catégories

Détails de l'import

Uploaded via as Adobe PDF

Droits d'utilisation

© Tous droits réservés

Report content

Signalé comme inapproprié Signaler comme inapproprié
Signaler comme inapproprié

Indiquez la raison pour laquelle vous avez signalé cette présentation comme n'étant pas appropriée.

Annuler
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Votre message apparaîtra ici
    Processing...
Poster un commentaire
Modifier votre commentaire

Tour d'horizon de la sécurité Web Tour d'horizon de la sécurité Web Infographic Transcript

  • CopyrightBeeWare2013 Pourplusd’information,rendez-voussurwww.bee-ware.net AproposdeBeeWare:BeeWareestunéditeureuropéendesolutiondesécuritéetdedisponibilitédesapplicationsWeb.BeeWare permetauxorganisationsdetoutestaillesdeluttercontrelesmenacescroissantespouvantimpacterleuractivitétoutenassurantunequalité deserviceetdesperformancesoptimales. Sources:BeeWare,EconomieetSociété,IDC,InfographicsMania,InternetRetailer,IVIZ, LLesEchos,McAfee,OpinionWay,OWASP,PonemonInstitut,SANSInstitute,UNODC,WhiteHat. Côtéutilisateur 60% desfrançaisutilisentlemême motdepassesurdessitesdifférents 55% desentreprisessontconcernées parl’usurpationd’identité 49% desutilisateursn’ontpasrecours àdesmotsdepassecomplexes ouneleschangentpasrégulièrement Côtéentreprise 73% 90% 30% 99% 42% 8/10 siteswebont desvulnérabilités sérieuses desentreprisesontétépiratées aumoinsunefoisviadesapplications webmalsécurisées desactionsdepiratagerecensées nesontjamaisdivulguéesaugrandpublic desentreprisespiratéesconnaissaient leurvulnérabilité deslogsnesontexaminésque quandunealerteestdéclenchée desintrusionsrésultent del’exploitationde vulnérabilitésconnues Côtéutilisateurs N’utilisezpasderenseignementspersonnels dansvosmotsdepasse Utilisezdesmotsdepassevariéspourvos différentscomptesourôles Configureruneauthentificationàdeuxfacteurs lorsquecelaestpossible N’accédezpasàdesdonnéessensiblesviadesN’accédezpasàdesdonnéessensiblesviades ordinateurspublicsoudestéléphonespersonnels 1 2 3 4 Côtéapplications Sécuriseztouslesdomainesd’administration WebavecSSL(HTTPS) Nevouscontentezpasdesconfigurationspar défautdesproduitsdesécurité Supprimezlescomptespardéfautdesproduits informatiques AdaptezvotrepolitiquedesécuritéàlaAdaptezvotrepolitiquedesécuritéàla criticitédel’information Mettezàjourvosapplicationswebréguliè- rementetappliquezlescorrectifsadaptés Nefaitespasconfianceauxen-têtesHTTP Referer(facilesàfalsifier) Utilisezunpare-feuapplicatifconfiguré spécifiquementpourvotreenvironnementspécifiquementpourvotreenvironnement Sécurisezleszonesd’administrationdes applicationswebavecdesrestrictionsbasées surlesadressesIP Validezlesdonnéessaisiescôtéserveur (etnoncôtéclient) Réduisezladivulgationd’information (changezlesServerTokensApache,(changezlesServerTokensApache, créezdesmessagesd’erreurssûrs…) 11 12 13 14 15 16 17 18 19 20 Côtéserveur Utilisezvotrecompterootuniquementquand celaestnécessaire Utilisezdesréseauxprivéspourletraficinterne duserveursicelaestpossible Logueztouslesaccèsadministrateuravecla date,l’heureetlesnomsd’utilisateurs SurveillerletraficWebàlarecherched’uneSurveillerletraficWebàlarecherched’une activitéinhabituelle Menerdesanalysesdesécuritélocaleset distantesdemanièrerégulière Testezvossauvegardes 5 6 7 8 9 10 1000milliards 3,5milliards 2,86millions Coûtglobalestimédelacybercriminalité:Juqu’à1000milliards dedollarsparan L’usurpationd’identitégénère1milliarddedollarsparan Lecoûtliéauxvolsetpertesdedonnées enFranceestenmoyennede 2,86millions€par«incident» Lecoûtdelafraudeenlignes’estélevéà3,5milliards dedollarspourlese-marchandsen2012 Politiquedesécurité desentreprisesn’ontpasde politiquesdesécuritédocumentées35% Cloud&SaaS D’accord Pasd’accord Neutre 45% 22% 33% LesrisquespotentielsintroduitsparleCloud ouleSaaSl’emportentdeloinsurlesbénéfices Levolumecroissantdesmenaceset/ouattaques 63% Lasophisticationcroissantedesattaques 61% Complexitédessolutionsdesécurité 53% Leschallengeslesplusfréquemmentcités Leschallengessécuritaires 64%Ladifficultéàsécuriser lesapplicationsweb60% L’utilisationduweb2.0 parlesemployés Leschallengeslesplusimportantsdes12prochainsmois 20Conseils Lesconséquences Lesrisquesmajeursdelasécuritéweb TOURD’HORIZON DELASÉCURITÉWEB Donnéesconsolidéesetprésentéespar:www.bee-ware.net